运营商行业终端安全解决方案

行业现状

随着网络规模的扩大办公终端数目的不断增加、多角色终端突显,防护措施薄弱、安全水平不一、管理分散及管理手段的缺失。使得办公网面临复杂多样的威胁,非法用户随意接入公司内部网络,入网后未经授权访问核心资源,导致重要资料数据外传流失;终端随意私装软件,恶意进程持续消耗有限网络带宽资源;不能及时发现系统和软件漏洞并进行补丁分发与自动修复丁;员工私自开启危险服务等,现有安全产品难以有效保障终端的安全状况,突发应急响应时,针对新型漏洞、病毒爆发以后不能及时掌握终端受影响的范围,对终端用户缺乏有效安全监控、审计手段。针对以上问题,急需完善终端安全管理解决方案。

问题分析

如何解决病毒木马威胁问题,由于互联网络的开放性,使得终端完全暴露在各种威胁之下,各种恶意代码并不需要进行复杂的绕过网络边界安全防护体系就可以入侵到各类终端上面,如何能够有效检测PE类和非PE类的恶意样本,构建终端安全检测的关键能力对病毒木马不同传播方式进行拦截。

如何解决恶意软件风险问题。网络内部终端软件应用来源比较混乱,各种软件是否携带恶意代码管理员无从判断,恶意事件层出不穷。

解决传统杀毒软件受本地存储资源的限制,传统恶意样本的检测方式基本依赖于这种本地特征库,面对海量的恶意代码,高效的检测技术成了最迫切的需求。

数据中心和办公网络中存在各种不同类型操作系统及不同版本操作系统,需要管理员进行全面的补丁管理,根据各个系统不同情况有选择性的下发补丁。补丁更新尤为复杂,管理员将补丁与相关应用进行兼容性测试后才能对终端进行补丁升级操作。

满足合规要求,等级保护要求二级及以上的系统,应部署具有统一特征库升级、统一策略管理的网络版防病毒系统,并可定时进行特征码升级。

解决方案

插件化,安全防护与管控模块按需使用;

防护与管控“All in One”解决方案;

(一)终端安全防御
1. 立体布防,层层防御(空间维度)

360终端安全管理系统本身具有终端安全防御,云端公有/私有云查杀的功能特性,与360 AISA全流量威胁分析系统(部署在网络边界)相结合,便可以构成“云 + 端 + 边界”的整体防御体系。可实现对已知病毒及恶意代码、未知病毒及恶意代码、利用已知漏洞和0day漏洞(未知漏洞)发起的攻击渗透、乃至利用上述技术手段发起的APT攻击行为进行深度检测与精确阻断。从空间维度上做到立体布防,层层防御。

2. 动静结合、全程查杀(时间维度)

采用动静结合的多层次、全生命周期的病毒防御体系。结合了传统本地查杀引擎、360公有云查杀引擎、QVM机器学习查杀引擎、主动防御技术、沙箱技术、非白即黑的白名单策略等高级病毒查杀与防御技术,对病毒及恶意代码从进入网络、终端落地、运行时等生命周期的不同阶段进行多层过滤、动静结合、全程查杀。

3. 全面监控,量化风险

360终端安全管理系统提供对终端硬件资产、软件与操作系统、网络配置变动的监控,可以根据行业管理规定、终端风险等级下发统一安全策略,通过细粒度的统计与详尽的日志报表可以纵观全网终端的安全态势,包括病毒查杀趋势、高危漏洞修复态势、文件风险等级划分等,对全网终端风险做到量化观测,高效管理,全面监控。

4. 智能学习,不断进化

360自主研发的QVM人工智能引擎采用了先进的人工智能算法,具备“自学习、自进化”能力。通过对360超过100亿的黑白名单、海量病毒样本大数据的不断学习分析,做到不需要频繁升级特征库,就能防御90%以上的加壳和变种新病毒,查杀速度领先传统引擎至少一倍。

(二) 终端安全管理

360终端安全管理系统集成了强大的终端安全管理功能,可以提供补丁分发、终端流量管理、终端系统优化、终端系统加速、终端垃圾清理、终端蓝屏修复、终端硬件资产与状态监控、终端体检、终端升级、终端系统修复、终端软件管理、企业级软件商店等几十个安全管理功能,使系统具备国际一流的终端安全管理水平。上述功能每天被国内超过5亿用户使用,通过了稳定性、性能方面的全面考验,并在持续不断的进行创新与改进。

(三)良好的用户体验与易用性

360终端安全管理系统在产品易用性方面要求极其苛刻,绝大多数功能设计都要求一键完成,包括:一键加速、一键清理、一键修复、一键升级、一键体检等等,具备灵活的分组管理,批量策略下发、分时扫描、终端强制控制、软件静默安装、一对一远程协助等易用功能,从产品设计到开发过程中全面贴合企业及管理员的安全管理需求,最大程度降低用户安全管理运维成本,提高用户的工作效率。

方案价值
  • 安全源自实践,安全不只合规;

  • 强大管理能力,提高运维效率;

  • 自主知识产权,杜绝后门隐患;

  • 持续安全升级,力助系统过渡。